Mettez en œuvre une solution de sécurité des comptes à privilèges pour respecter les exigences de contrôle de la norme ISO/IEC 27002

La norme 27002 de l’Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (CEI, ou IEC en anglais), renommée dans le monde entier, est un code de bonnes pratiques en matière de sécurité des informations. L’adhésion à cette norme internationale aide les entreprises à honorer leurs engagements contractuels vis-à-vis de leurs clients et partenaires. En ce qui concerne les fournisseurs de services, allant des datacenters de type Cloud aux cabinets juridiques, leur licence d’exploitation les contraint généralement à prouver qu’ils gèrent de façon responsable les informations sensibles de leurs clients. En outre, dans le monde entier, des auditeurs s’appuient sur la norme de sécurité ISO 27002 pour évaluer les mesures de contrôle et/ou vérifier le respect de diverses normes et réglementations.

La solution CyberArk de sécurité des comptes à privilèges permet aux entreprises d’appliquer toutes les mesures de contrôle de la norme ISO/IEC 27002:2013 relatives à la sécurité de ces comptes. Grâce aux fonctions de gestion et de reporting centralisés de la solution, les examinateurs, auditeurs et organismes de certification ISO sont en mesure de vérifier facilement la gestion et le contrôle des comptes à privilèges, ce qui réduit le coût des évaluations.

Principaux avantages :

  • Protection de tous les composants des systèmes au sein de votre environnement informatique
  • Application des principes de responsabilité et de contrôle à l’utilisation des comptes à privilèges
  • Réduction du coût des examens de la sécurité, des audits et de la certification ISO 27002
  • Amélioration de la visibilité et de la maîtrise de votre environnement informatique
  • Mise en place des contrôles de sécurité ISO pour répondre aux exigences de conformité (HIPPA, SOX ou NIST, par exemple) relatives à la sécurité des comptes à privilèges